RIB de médecins et de fournisseurs, numéro de Sécu, courriers adressés aux patients… Le centre hospitalier de Vitry-le-François (Marne) a été victime d'une cyberattaque « de l'étranger » assortie d'une demande de rançon faute de quoi ces informations sensibles seraient mises en circulation. Découverte le 19 avril, cette cyberattaque contre le système d'information du groupement hospitalier de territoire (GHT) Cœur Grand Est, qui comprend neuf établissements dont celui de Vitry-le-François, « a consisté à copier des données informatiques essentiellement administratives », indique le GHT.
Selon Jérôme Goeminne, directeur général du groupement, les pirates ont dérobé 25 gigaoctets de données, proposées au rachat à l'hôpital pour 1,3 million de dollars, soit 1,2 million d'euros. Si la rançon n'est pas payée, les pirates menacent d'abaisser le prix et d'ouvrir la transaction à toute personne intéressée, puis si les données n'ont pas été acquises, de les mettre en circulation sur le darknet. « Il faut qu'ils comprennent qu'on ne paiera pas », a affirmé à l'AFP Jérôme Goeminne qui est également président du Syndicat des managers publics de santé (SMPS). Le GHT devrait porter plainte.
« C'est la première fois que je vois ça »
La cyberattaque « aurait permis aux voleurs d’exfiltrer des données personnelles des patients : numéros de Sécurité sociale, scans de passeport, informations bancaires, courrier, numéros de téléphone. Ils parlent aussi de relevé d’identité bancaire (RIB) de dizaines de personnes et d’organisations, contrats, ou encore, dossiers médicaux », détaille le site spécialisé en cybersécurité Zataz. « C'est la première fois que je vois ça : ils vont encore plus loin dans le marketing de la malveillance », commente Damien Bancal, rédacteur du site Zataz.
Pour Jérôme Goeminne, « le risque derrière, c'est de faire du faux et usage de faux et de l'hameçonnage, il faut qu’on soit vigilants dans les semaines à venir avec nos partenaires et nos usagers à Vitry-le-François ». Selon lui, les pirates ont également pu s'infiltrer sur l'hôpital de Saint-Dizier, « même si a priori ils n'y ont rien copié ». À date, les logiciels hospitaliers demeurent opérationnels et la prise en charge des patients se poursuit.
Entre 2020 et 2021, les cyberattaques envers les établissements de santé et médico-sociaux ont été multipliées par deux, selon l'Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé. 733 signalements ont ainsi été recensés en 2021, contre 369 l’année passée. Les CH de Dax, Villefranche-sur-Saône ou Arles ont par exemple été la cible de rançongiciel, l’AP-HP d’exfiltration massive de données. « Certains établissements de santé ont été contraints de poursuivre leurs activités en mode dégradé pendant plusieurs mois » en 2021, note l'observatoire, qui invite tous les établissements à être « cybervigilants ».
Pas de surrisque pendant la grossesse, mais un taux d’infertilité élevé pour les femmes médecins
54 % des médecins femmes ont été victimes de violences sexistes et sexuelles, selon une enquête de l’Ordre
Installation : quand un cabinet éphémère séduit les jeunes praticiens
À l’AP-HM, dans l’attente du procès d’un psychiatre accusé de viols